linux forward

最新推荐文章于 2024-04-30 16:30:27 发布
最新推荐文章于 2024-04-30 16:30:27 发布
阅读量967 收藏
点赞数
分类专栏: 网络 
建议用linux吧.下面是别人写的,后面我有补充
1.安装Linux,不管是在图形,还是文体下都可以,选择最小安装,在安装的时候可以先配置一下外网的IP和DNS(不设也行),其它全部默认
  安装好后进入提示符

2.进入提示符以后,首先配置下网卡:
eth0 (外网网卡)配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth0
用 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改 eth0的内容,如果安装得时候配好了就不用配了,检下看有错没就行了。
eth0的内容为:(注IP为假设IP, #为注释不用写)

DEVICE=eth0                 #硬件设备名
BOOTPROTO=static              #配置方式
BROADCAST=218.28.9.255        #广播地址
IPADDR=218.28.9.123           #是你的IP地址
NETMASK=255.255.255.0         #子网掩码
NETWORK=218.28.9.0            #整个网段的地址
ONBOOT=yes                    #是否启用网卡(一般默认是开启的)

eth1(内网网卡),配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth1
用 vi /etc/sysconfig/network-scripts/ifcfg-eth1 修改 eth0的内容
eth1的内容为:

DEVICE=eth1          #硬件设备名
BOOTPROTO=static        #配置方式
BROADCAST=192.168.0.255    #广播地址
IPADDR=192.168.0.1       #是你的IP地址
NETMASK=255.255.255.0      #子网掩码
NETWORK=192.168.0.0       #整个网段的地址
ONBOOT=yes           #是否启用网卡(一般默认是开启的)

网卡配置完了 大家可以用ifconfig命检查下网卡有没配错
3. 现在来设置外网网关,和ISP提供的DNS
  网关的配置文件路径是 /etc/sysconfig/network 用vi 编辑 如果在安装时已经设好这个不用改。
    内容为:
   
   NETWORKING=yes        #这个不知道是什么意思默认为yes 不用改 
      HOSTNAME=rslinux     #你的主机名   不用改
      GATEWAY=218.28.9.120   #你的外网网关

下来加上DNS 如果安装时设好就不用改了
DNS配置文件路径为: /etc/resolv.conf 用vi  编辑
语法是:
nameserver 20.2102.224.68 (可以加多条)
以上基本工作全部做完以后我可以用 route命令检查下路态如果读出来很顺利则说明没问题.
我的做完以后是这样的

192.168.0.0 *              255.255.255.0    U  0   0   0  eth1
218.28.9.0  *              255.255.255.0    U  0   0   0  eth0
169.254.0.0 *              255.255.255.0    U  0   0   0  eth1
127.0.0.0   *              255.255.255.0    U  0   0   0  lo
default     hn.pds.kd.adsl 255.255.255.0    U  0   0   0  eth0

3.用IPTABLES 实现双网卡NAT功能,从而实现代理服务器上网
  上面的工作做完了之后我们修改sysctl.conf,也就是IP转发文件。在这里我们一定要起用IP转发才可以。
  sysctl.conf 路径为 /etc/sysctl.conf
  
 里面可以这样写:
  net.ipv4.ip_forward=1
  net.ipv4.conf.default.rp_filter=1
  kernel.sysrq=0

4.最后编辑 rc.local文件

  vi /etc/rc.d/rc.local       #编辑起动批处理文件,在文件末尾添加如下几行 
         iptables -F                            #清除iptables表
         iptables -F -t nat                     #清除iptables IP nat表
         iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE   #把内网ip伪装为外网的以至接通internet

         echo 1>/proc/sys/net/ipv4/ip_forward   #启动ip中转功能.
到此,重启机器后代理服务器就能用了。
如果不想加载那么多服务可用 ntsysv 命令把服务去掉 只留下iptables服务和networks服务,其它服务的勾全部去掉.
 
注: 以上请大家注意大小写,写错了是不能用的
--------------------------------------------------------------------

#!/bin/bash

INT="eth0"
EXT="eth1"
INT_NETWORK="192.168.0.0/24"
INT_SERVICES="21 22 80 139"
EXT_SERVICES="22"
IPTABLES="/sbin/iptables"
ANY="0.0.0.0/0.0.0.0"
$IPTABLES -F -t filter
$IPTABLES -F -t mangle
$IPTABLES -F -t nat
$IPTABLES -Z
$IPTABLES -X

####----------public network------------######
$IPTABLES -A INPUT -i $EXT -m state --state RELATED,ESTABLISHED -j ACCEPT
for PORTS in $EXT_SERVICES; do
  $IPTABLES -A INPUT -i $EXT -p tcp --dport $PORTS -j ACCEPT
done
$IPTABLES -A INPUT -i $EXT -p tcp --syn -j REJECT

####----------private network------------######
$IPTABLES -A INPUT -i $INT -m state --state RELATED,ESTABLISHED -j ACCEPT
for PORTS in $INT_SERVICES; do
   $IPTABLES -A INPUT -i $INT -p tcp --dport $PORTS -j ACCEPT
done

###----------forward rules--------------#####
$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INT -o $EXT -j ACCEPT
$IPTABLES -A FORWARD -i $EXT -p tcp --syn -j REJECT

###----------nat rules ----------------####
$IPTABLES -t nat -A POSTROUTING -s $INT_NETWORK -o $EXT -j MASQUERADE
$IPTABLES -t nat -I PREROUTING -i ppp0 -p udp --dport 27015 -j DNAT --to 192.168.0.1

###----------squid rule ---------------####
$IPTABLES -t nat -I PREROUTING -s $INT_NETWORK -p tcp --dport 80 -j REDIRECT --to 3128

这段比你的安全,,,但是还不够好,,,其中

$IPTABLES -t nat -I PREROUTING -i ppp0 -p udp --dport 27015 -j DNAT --to 192.168.0.1

是映射
喵喵d喵喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux forward的实现 Linux IP数据流 FIB
04-25
linux forward的实现
linux内核ip_forward参数详解
dillanzhou的博客
10-20 9388
linux服务器经常被用来提供防火墙、路由器、NAT等功能,在这些场景下,linux内核需要将网卡上收到的报文转发给其他网络设备。linux内核提供了ip_forward参数用于开关内核的报文转发功能,只有这个开关被打开时,内核才会执行报文的转发。网上能找到不少文章介绍ip_forward参数的基本用途和配置方式,但没有什么文章具体介绍这个参数配置后具体会对内核的网络行为产生哪些影响,以及在内核中是如何实现的。而这些问题的答案对转发功能的使用方式会产生很大的影响。
Linux ip_forward
mlover
07-28 4029
Linux ip_forward 测试 Linux ip_forward linux ip_forward 作用:可以实现路由器的功能,利用 linux 主机的两块网卡(网卡处于不同网段),将数据包在两块网卡之间进行传送,实现两个网络之间的访问 这里使用 3 台虚拟机进行测试,使用 virtual box 创建3个虚拟机,网络管理都添加 host-only (仅主机)网络,与 桥接网络,这样就可以使虚拟机处在两个不同的网段。 也可以在虚拟机设置中,添加两个 host-only 网络,只要使虚拟机都含有两
linux .forward,linux forward的实现
weixin_39716160的博客
05-25 448
对于linux的数据包流向,大家应该是比较了解,如果还不是很了解,可以参考《OReilly.Understanding.Linux.Network.Internals.Dec.2005》,其中有一个图非常清楚的描述了数据包的流向。ip的数据包接收函数是ip_rcv()==>ip_rcv_finish()在ip_rcv_finish()中:if (skb->dst == NULL) {i...
Linux 实例常用内核参数介绍—容器访问外部网络之ip_forward数据包转发
进击的豌豆的博客
06-26 4115
容器访问外部网络之Linux ip_forward 数据包转发
Linux_XForward.zip
09-15
本工具包包含设置X11 Forward的详细指导和xauth的rpm离线包,以及让服务器支持运行VisualVM/JConsole等图形工具的离线rpm包,方便不能联网的服务器安装使用,按照本工具指导配置成功以后,可以让服务器运行图形监控...
嵌入式linux配置vlan
12-14
### 嵌入式Linux配置VLAN的知识点详解 #### 一、VLAN与嵌入式Linux的基础概念 - **VLAN(Virtual Local Area Network)**:即虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据...
Linux Kernel 日常分析总结
02-16
最后,`nf`(网络过滤)结构体与iptables有关,`hooks_ipv4`数组存储了对应IPV4不同阶段的hook函数,如input、output和forward。 总的来说,Linux内核分析涵盖了从文件系统到网络协议栈,再到内存管理和内核模块...
Linux IP Forwarding路由转发实验
最新发布
IT
04-30 1823
Linux 操作系统具备路由转发功能,路由功能是指 Linux 操作系统提供的路由管理和转发功能,它允许 Linux 主机在网络中正确地转发数据包,并确保数据包能够达到其目的地。测试目的:通过为Server-B启用路由转发功能,实现处于不同网络的Server-A 和 Server-C能够相互通信。在Server-B启用路由转发功能后,处于两个不同网络的 Server-A 与 Server-C 能够成功相互通信。设置为1后,会开启路由功能,Linux会像路由器一样对不属于本机的IP数据包进行路由转发。
Linux (CentOS)IPtables 转发 FORWARD 配置
scdncby的博客
05-17 8303
Linux (CentOS)IPtables 转发 FORWARD 配置 两台服务器实现转发,将本机(11.53.96.13:7777)端口流量转发给(11.0.34.204:8888) 本机:11.53.96.13 目标:11.0.34.204 内核配置 会话开启:echo 1 > /proc/sys/net/ipv4/ip_forward 永久配置:echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf 重启network服
Linux安全管理】iptables模块的使用与FORWARD转发
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-09 3355
iptables模块的使用 FORWARD转发
LINUX基本操作
forwardss的博客
02-15 446
Winsows Server 2016、2012 特点: 1、单用户、多任务 2、收费的 3、不能进行二次开发 4、安全问题 Linux系统: 1、多用户多任务的系统 2、安全性更高 3、开源免费 去查看版本和标志 什么是root root:权限无限制 rm-rf:删除系统 一、虚拟机的基本操作 做快照:(相当于对系统的状态备份)占内存空间 暂停:(挂起客户端应用系统) 内存:(根据你的物理内存...
配置linux net.ipv4.ip_forward数据包转发
二爷的博客
05-23 4614
出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时,通过一个网卡接收到的数据包,根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式,包括临时生效的方式和永久生效的方式。
Linux ip_forward 数据包转发
shadow_zed的博客
01-10 1819
出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。 要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward。这个参数指定了Linux系统当前对路由转发功能的支持情况;其值为...
linux上开启IP forward方法
热门推荐
Copy's Blog
12-16 2万+
linux上开启IP forward: echo "1" > /proc/sys/net/ipv4/ip_forward 注意:当机器网络重新启动,这个数字会恢复default=0。要修改的话,可以修改/etc/sysctl.conf文件,永久生效。
Linux ip forward
weixin_34293141的博客
07-05 3206
Linux 默认带有 ip forward 功能,只不过因为各种原因,默认的配置把该功能关闭了。本文通过 demo 来演示 Linux 的 ip forward 功能,具体场景为:开启 Linux 的 ip forward 功能,让 Linux 称为具有路由能力的主机,从而支持在两个局域网之间转发数据包。演示环境的网络结构如下图所示: 本示例的演示环境为 Vmware Workstation,三...
Linux ip forward转发问题总结
wesleyflagon的专栏
05-10 7191
最近在调试一个虚拟网络,遇到一些转发难题,作个汇总。1、用tcpdump抓包,确认已经收到报文、但是发不出报文。收不到的情况这里不讨论;能发出报文但是对方收不到可能是路由错了,也可能是接收方的问题,这里也不细说了。2、看目的地址是不是正确的。目的地址不是本机的才会转发,或者DNAT成非本机地址也可以。3、看报文入口网卡的forward开关有没有打开,如sysctl net.ipv4.conf.en...
linux sysctl 参数实现 暨 ip_forward参数对Linux内核转发影响分析
scdxmoe的专栏
11-06 4017
ip_forward参数对Linux内核转发影响分析 2014-08-07 20:40:59 分类: LINUX 在进行Linux内核转发时,需要在proc文件系统的proc/sys目录设置转发的参数,可以使用下面的方法查看该参数的值 cat /proc/sys/net/ipv4/ip_forward,该参数的默认值为0,可以使用下面的方法进行修改该值,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值